På BI får alle ansatte i disse dager tilsendt epost som utgjør et lite kurs i hvordan man skal forholde seg til datasikkerhet. Greit nok. Under finner du den første mailen:
Noen som ser et lite dilemma her?
Tversover
Halvstudert røveri og utsøkt arroganse fra Espen Andersen
Tversover 
Haha, så bra!
Bloggen Schneier on Security hadde et bra innlegg om dette nettopp også. https://www.schneier.com/blog/archives/2016/10/security_design.html
Lykke til med sikkerhetsopplæringen! 😉
Tilbaketråkk: Ikke fiks brukeren | Tversover
Nå må du ikke glemme at alle ansatte har fått informasjon på forhånd om denne kampanjen, både via mail og intranett. Det burde derfor ikke være helt ukjent det som dukket opp i innboksen.
Sant nok (selv om jeg aldri fikk den mailen og bare tilfeldigvis så den på intranettet), men poenget gjenstår – og ikke minst at hele teknologien trenger en overhaling, som Bruce Schneier sier.
Det er flere aspekter ved dette enn om ansatte har fått mail eller ikke på forhånd.
Ikke klikke på ukjente linker er et råd som er relativt meningsløst av mange årsaker. 2 av dem er at det er et råd som i praksis gir brukerene opplevelse av å ikke makte å følge «selv de enkleste» sikkerhetsrådene, og du skal ikke ha brukt internett mye før du forstår at et slikt råd for mange i praksis vil være en råd om å ikke bruke internett.